The Biosig Project libbiosig MFER parsing multiple stack-based buffer overflow vulnerabilities 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。看起来用户可能是一位研究人员或者开发者，需要快速了解漏洞的情况。 首先，文章提到了多个CVE编号，都是关于libbiosig 3.9.1版本的漏洞。这些漏洞都是栈溢出类型的，涉及MFER文件解析功能。攻击者可以通过构造恶意文件触发这些漏洞，导致任意代码执行。 接下来，我需要提取关键信息：漏洞类型、影响版本、攻击方式和CVSS评分。CVSSv3评分是9.8，说明风险很高。这些信息对于用户来说很重要，可能用于安全评估或修复。 然后，我得确保总结简洁明了，不超过100字。可能的结构是先点出漏洞数量和类型，再说明影响版本和攻击方式，最后提到CVSS评分。 最后检查一下有没有遗漏的重要信息，比如产品链接或发现者的信息可能不需要包含在内。重点放在漏洞本身和影响上。 </think> The Biosig Project libbiosig 3.9.1 contains multiple stack-based buffer overflow vulnerabilities in its MFER file parsing functionality, allowing arbitrary code execution via crafted MFER files. These vulnerabilities affect specific tags during file processing and were assigned high CVSSv3 scores of 9.8.... 2025-12-11 00:0:58 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com biosig mfer ifread redzone libbiosig

PDF-XChange Editor EMF File EMR_SMALLTEXTOUT Out-Of-Bounds Read Vulnerability 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读一下这篇文章，了解它的主要内容。 看起来这篇文章是关于一个安全漏洞的。漏洞存在于PDF-XChange Editor 10.7.3.401版本中，具体是在处理EMF文件的时候。EMF文件是一种增强的元文件格式，用于存储设备无关的图像。这个漏洞属于CWE-125，也就是越界读取。 文章提到，当处理EMR_SMALLTEXTOUT记录时，如果recordSize小于0x34且fuOptions & 0x100为零，程序会尝试读取Bounds字段，但此时记录的数据不足，导致越界读取。这可能泄露敏感信息。 然后，文章还提到了漏洞的时间线：2025年10月23日向厂商披露，10月28日厂商发布了补丁，12月2日公开发布。 用户的需求是用中文总结内容，并且控制在一百字以内。我需要抓住关键点：软件名称、版本、漏洞类型、影响以及时间线。 所以，我应该这样组织语言：PDF-XChange Editor 10.7.3.401版本存在越界读取漏洞，在处理特定EMF文件时可能导致敏感信息泄露。该漏洞已修复，并于2025年12月公开。 这样既涵盖了软件、版本、漏洞类型、影响和时间线，又控制在了大约一百字以内。 </think> PDF-XChange Editor 10.7.3.401版本存在越界读取漏洞，在处理特定EMF文件时可能导致敏感信息泄露。该漏洞已修复，并于2025年12月公开。... 2025-12-2 00:0:8 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com 00007ffd 000001f5 getinstance pxv

Socomec DIRIS Digiware M-70 Modbus TCP reboot denial of service vulnerability Socomec DIRIS Digiware M-70 1.6.9 存在 Modbus TCP 拒绝服务漏洞，攻击者可通过未认证的网络包触发设备重启。CVSSv3 评分为8.6，建议禁用 Modbus 写入功能以缓解风险。... 2025-12-1 00:0:31 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com socomec digiware diris modbus attacker

Socomec DIRIS Digiware M-70 WEBVIEW-M cross-site request forgery (CSRF) vulnerability 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我先看看这篇文章的内容。 文章讲的是Socomec DIRIS Digiware M-70 1.6.9版本中的WEBVIEW-M功能存在CSRF漏洞。攻击者可以通过构造恶意HTTP请求，导致未经授权的访问。具体来说，攻击者可以创建一个恶意网页，当受害者访问时，会导致密码被篡改，从而获得管理员权限。 我需要把这些信息浓缩到一百字以内。首先确定关键点：设备型号、漏洞类型、攻击方式、影响。然后用简洁的语言表达出来。 可能的结构是：设备存在CSRF漏洞，攻击者利用恶意页面篡改密码，获取管理员权限。 检查一下字数是否符合要求，确保信息准确且不遗漏关键点。 </think> Socomec DIRIS Digiware M-70 1.6.9版本中的WEBVIEW-M功能存在CSRF漏洞。攻击者可通过构造恶意HTTP请求，在受害者登录状态下篡改管理员密码，获取管理员权限。... 2025-12-1 00:0:31 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com socomec diris malicious digiware talos

Socomec DIRIS Digiware M-70 Modbus RTU over TCP factory reset denial of service vulnerability Socomec DIRIS Digiware M-70 1.6.9 存在拒绝服务漏洞，攻击者通过发送特制网络包可触发工厂重置，恢复默认密码并获取更高权限。修复建议禁用 Modbus over Ethernet 写入功能。... 2025-12-1 00:0:31 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com modbus socomec rtu digiware diris

GL-Inet GL-AXT1800 OTA Update firmware downgrade vulnerability SUMMARYA firmware downgrade vulnerability exists in the OTA Update functionality of GL-Inet GL-AXT... 2025-11-23 23:58:54 | 阅读: 1 | 收藏 | 0day Fans - talosintelligence.com firmware axt1800 openwrt gl fw

Dell ControlVault3 ControlVault WBDI Driver hard-coded password vulnerability SUMMARYA hard-coded password vulnerability exists in the ControlVault WBDI Driver functionality of... 2025-11-16 23:59:28 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com broadcom windows wbfush pauthlists bcm5820x

Dell ControlVault3 CvManager buffer overflow vulnerability SUMMARYA buffer overflow vulnerability exists in the CvManager functionality of Dell ControlVault3... 2025-11-16 23:59:28 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com cv int8 bcm5820x dell

Dell ControlVault3 ControlVault WBDI Driver Broadcom Storage Adapter out-of-bounds write vulnerability SUMMARYMultiple out-of-bounds read and write vulnerabilities exist in the ControlVault WBDI Driver... 2025-11-16 23:59:28 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com wbio ush sendbuffer

Entr'ouvert Lasso lasso_node_init_from_message_with_format denial of service vulnerability Entr'ouvert Lasso 2.5.1 存在内存释放不当漏洞，可能导致内存耗尽和拒绝服务攻击。攻击者通过发送特制的 SAML 响应可触发此漏洞。... 2025-11-4 23:59:48 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com lasso memory malformed attacker

Entr'ouvert Lasso lasso_node_impl_init_from_xml type confusion vulnerability Entr'ouvert Lasso 2.5.1和2.8.2版本中存在类型混淆漏洞（CWE-843），攻击者通过构造恶意SAML响应可触发任意代码执行。该漏洞影响Lasso SAML库的xml解析功能，CVSSv3评分为9.8（严重）。... 2025-11-4 23:59:48 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com lasso 466583 xmlnode strdup prop

Entr'ouvert Lasso g_assert_not_reached denial of service vulnerability Entr'ouvert Lasso 2.5.1 和 2.8.2 存在拒绝服务漏洞，攻击者通过发送畸形 SAML 响应触发该漏洞。该漏洞源于 g_assert_not_reached 函数，默认启用且评分 CVSSv3 7.5。... 2025-11-4 23:59:48 | 阅读: 0 | 收藏 | 0day Fans - talosintelligence.com lasso assertion ouvert entr xmlnode

GCC Productions Inc. Fade In XML parser use-after-free vulnerability GCC Productions Inc.的Fade In 4.2.0版本中存在一个use-after-free漏洞，可能导致堆内存损坏和潜在的任意代码执行风险。该漏洞由Cisco Talos的研究人员发现。... 2025-10-28 00:0:46 | 阅读: 27 | 收藏 | 0day Fans - talosintelligence.com fade corruption analysis duser memory

GCC Productions Inc. Fade In XML parser out-of-bounds write vulnerability GCC Productions Inc.的Fade In 4.2.0版本中存在XML解析越界写入漏洞，可能导致内存溢出。攻击者可利用恶意.fadein文件触发该漏洞。CVSSv3评分为7.8。... 2025-10-28 00:0:46 | 阅读: 25 | 收藏 | 0day Fans - talosintelligence.com fade cjson analysis 002ffc84 88000b00

Truffle Security Co. TruffleHog git arbitrary code execution vulnerability 2025-10-19 23:59:32 | 阅读: 6 | 收藏 | 0day Fans - talosintelligence.com

Dell BSAFE Crypto-C GetIndefiniteElementLen stack overflow vulnerability 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Dell BSAFE Crypto-C RSA 6.4版本中的一个栈溢出漏洞。这个漏洞存在于GetIndefiniteElementLen功能中。攻击者可以通过提供一个特制的ASN.1记录来触发这个漏洞，导致拒绝服务（DoS）。 接下来，我需要提取关键点：软件名称、版本、漏洞类型、触发方式、影响以及CVSS评分。软件是Dell BSAFE Crypto-C RSA 6.4，漏洞是栈溢出，通过畸形ASN.1记录触发，导致DoS，CVSSv3评分为7.5。 然后，我要把这些信息浓缩到一百个字以内。要确保语言简洁明了，不遗漏重要信息。比如，“Dell BSAFE Crypto-C RSA 6.4 存在栈溢出漏洞”这样开头，“攻击者可利用畸形 ASN.1 记录触发该漏洞，导致拒绝服务。”然后提到CVSS评分和影响。 最后，检查一下是否符合用户的要求：没有使用特定的开头语句，控制在一百字以内，并且用中文表达清晰。 </think> Dell BSAFE Crypto-C RSA 6.4 存在栈溢出漏洞，攻击者可利用畸形 ASN.1 记录触发该漏洞，导致拒绝服务。CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 4 | 收藏 | 0day Fans - talosintelligence.com bsafe dell overflow malformed

Dell BSAFE Crypto-C _A_DecodeType out-of-bounds read vulnerability Dell BSAFE Crypto-C RSA 6.4 存在整数溢出漏洞，攻击者利用恶意 ASN.1 记录可触发越界读取，导致内存泄漏并绕过 ASLR，CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 3 | 收藏 | 0day Fans - talosintelligence.com bsafe dell overflow maxlen

Dell BSAFE Crypto-C _A_DecodeElement out-of-bounds read vulnerability Dell BSAFE Crypto-C RSA 6.4 存在整数下溢漏洞，攻击者通过构造恶意 ASN.1 记录可触发越界读取，导致信息泄露或代码执行风险。CVSSv3 评分为 7.5。... 2025-10-15 23:58:55 | 阅读: 2 | 收藏 | 0day Fans - talosintelligence.com bsafe dell maxlen

Planet WGR-500 formPingCmd format string vulnerability Planet WGR-500路由器版本v1.3411b190912的formPingCmd功能存在格式字符串漏洞，攻击者通过特制HTTP请求可触发内存损坏并执行任意代码，CVSSv3评分为8.8。... 2025-10-7 00:0:16 | 阅读: 11 | 收藏 | 0day Fans - talosintelligence.com wgr counts ipaddr planet formpingcmd

Planet WGR-500 formPingCmd stack-based buffer overflow vulnerabilities Planet WGR-500路由器的formPingCmd功能存在多个堆栈溢出漏洞，攻击者通过构造特定HTTP请求可触发缓冲区溢出并执行任意代码。... 2025-10-7 00:0:16 | 阅读: 9 | 收藏 | 0day Fans - talosintelligence.com ipaddr 260 counts overflow attacker